사용자 안전을 침해하지 않고 CentOS 5.7에서 PHP의 루트 명령을 어떻게 안전하게 실행할 수 있습니까?

PHP를 통해 루트 명령 실행

PHP 5.3.x가 포함된 CentOS 5.7에서 루트 명령을 실행하면 사용자 안전을 침해하지 않고 보안 문제가 발생할 수 있습니다. Apache를 루트로 실행하거나 제한된 명령에 대한 Apache NOPASSWD 액세스를 허용하도록 sudoer를 수정하는 등의 방법에도 불구하고 이러한 솔루션은 권장되지 않습니다.

바이너리 래퍼를 사용하는 솔루션:

고려하세요. 보안 솔루션을 만들려면 다음 단계를 따르세요.

1. 셸 스크립트를 만듭니다(예: php_shell.sh)에는 루트에 필요한 명령이 포함되어 있습니다. 이 스크립트가 루트의 소유이고 루트에 대해서만 쓰기 권한이 제한되어 있는지 확인하세요.
2. 제공된 C 코드를 사용하여 바이너리 래퍼(예: Wrapper.c)를 생성하세요. 여기에는 권한을 높이기 위한 setuid 시스템 호출이 포함되어 있습니다. 지정된 쉘 스크립트를 실행합니다. suid 비트를 포함하여 올바른 권한을 컴파일하고 설정합니다.
3. 이제 컴파일된 바이너리(php_root)는 루트 권한으로 실행되고 쉘 스크립트의 명령을 실행하여 별도의 작업 없이 PHP에서 루트 작업을 트리거하는 안전한 방법을 제공합니다. 과도한 권한을 부여합니다.

대체 접근 방식:

별도의 스크립트를 사용하지 않으려는 경우 시스템("여기에 쉘 명령") 호출을 사용하여 실행하려는 명령을 직접 포함하도록 Wrapper.c를 수정할 수 있습니다. 적절한 권한을 컴파일하고 설정함으로써 이 래퍼 바이너리는 지정된 명령에 대해 특별히 루트 권한을 부여합니다.

위 내용은 사용자 안전을 침해하지 않고 CentOS 5.7에서 PHP의 루트 명령을 어떻게 안전하게 실행할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!